OT网络安全检视：300位领导者参与评估进展

制造工厂和工业环境高度依赖操作技术（OT）来监测和控制生产和加工、管理设备和监督物流，这些都是实现高效可靠运营的关键任务型组成部分。

发生OT网络安全事件时，后果可能很严重：

• 停机会导致无法如期交付并可能面临合同违约
• 安全问题致使工人和设备面临风险
• 各种试图从攻击中恢复的工作会导致成本不断上升
• 收入因运营中断而产生损失

除此之外，各行各业的组织还在其OT和IT系统之间建立连接，推动实现实时可见性、成本降低、可扩展性和正常运行时间。IT和OT连接的融合意味着会有更多的设备连接到网络，从而扩大了威胁范围。

为了更好地了解当今OT和IT团队的网络安全观点、立场和方法，我们与Omdia合作，面向全球300位IT和OT决策者开展问卷调查。

决策者们如何管理OT网络安全

根据调查，92%的组织都经历过某种类型的网络安全事件，其中近半（47%）的事件都是影响业务的严重破坏行为，破坏形式包括声誉损害、财务损失或其他形式。

为了降低发生网络安全事件的几率，并在发生事件后加速恢复，工厂环境可以采取一些关键举措。

网络评估

网络评估是识别漏洞并降低风险的关键。网络评估有助于：

• 识别漏洞并发现可能被利用的薄弱环节
• 查明风险，帮助确定资源的优先级并有效分配资源
• 通过解决出现的问题来预防网络安全事件
• 提高复原能力 ，使组织更能抵御攻击

为了更好地了解受访者如何处理网络评估，我们询问了他们在OT安全方面执行此类评估的频率。几乎所有人都说他们每年都会按照一定的频率开展评估：

• 每月一次：23%
• 每季度一次：31%
• 半年一次：27%
• 每年一次：19%
• 从不：1%

评估不是孤立的活动，也不单单是一些检查点。相反，它们是并不局限于确保合规的动态评估，可帮助组织更好地了解其防御措施，以便能够调整和加强响应，从而在不断变化的威胁环境中持续提供保护。

合适的合作伙伴可以帮助您确定网络评估的适当频率和足够的深度水平。

事件响应计划

事件的后果远远不止于此次造成破坏。万一发生事件，任何组织都不希望立于不确定的境地，不希望届时仍对妥善应对OT破坏后果所需的步骤存疑。

稳健的事件响应计划是抵御网络攻击的强大策略，能够最大限度地减少平均响应时间（MTTR），并防止工业环境发生运营停机。

根据决策者们在调查中透露的事件响应计划内容来看，有必要针对OT事件响应定制更多流程。虽然72%的组织正在采用OT专有的事件响应方法，但仍有近三分之一的组织尚未采用：13%的受访者没有制定事件响应流程，15%的受访者打算将来创建此类流程，但尚未开始。

通过IEC 62443认证的产品

IEC 62443等全球公认的标准可帮助各组织确保产品和服务更安全，并能更好地抵御攻击。

当被问及他们购买的产品根据IEC 62443等标准进行认证的重要性时，49%的受访者表示认证“非常重要”，37%的受访者认为认证“重要”。只有2%的受访者认为认证不重要；其余12%的受访者对此不置可否。

投资于符合IEC 62443认证标准的产品可以提高安全性、合规性和可靠性，同时降低网络安全事件导致故障的概率。

OT网络安全是一个持续的过程，而不只是一个终点

预防性控制措施对于应对OT网络安全挑战至关重要。

例如，网络访问控制（NAC）是一项重要保护技术，无缝轻松地集成了覆盖各关键部门的监测和控制，从而保护了用户和设备。

该技术可以降低网络安全和操作风险，同时还能限制网络访问，以及恶意软件、勒索软件和配置错误等事件产生的潜在影响。

网络安全是一段持续的旅程，需要建立在不断改进的基础之上。这意味着各组织必须定期评估其控制措施的有效性，并做出相应的调整以增强复原能力。

下载完整报告 ，了解我们的网络安全调查结果。

相关链接：

• 超越可见性：为工业自动化网络提供保护
• 关键任务电力基础设施遭受的攻击：网络安全的必要性
• 互操作性和可用性：网络安全敌人还是盟友？